OpenID 的坏消息:人们仍然到处使用同一密码

21 views
Skip to first unread message

shi zhao

unread,
Feb 25, 2009, 5:01:06 AM2/25/09
to open...@googlegroups.com


 
 

shi zhao 通过 Google 阅读器发送给您的内容:

 
 

于 09-2-24 通过 译言-电脑网络 作者:挨踢狂人

原文作者:Sarah Perez
原文链接:Bad News for OpenID: People Still Using Same Password Everywhere
译者:挨踢狂人


Gartner Research 一项关于用户在线安全的新调查,向我们提供了一条坏消息:2/3 的美国消费者访问所用网站时使用 1 到 2 相同的密码,并且他们乐于此道。尽管声称关心安全问题,他们依然倾向于使用不安全的密码管理技术,而不是尝试新的方式——新的硬件、软件或新的授权构架系 统,如 OpenID.。

 

经常使用同一个密码吗?

 

Gartner 在 2008 年对 4000 名美国成年人进行的这些调查,再次显示了人们选择便利而非安全的趋势。

据 Gartner 调查总监 Gregg Kreizman,“几乎所有消费者都想要按照他们当前使用的方式来管理密码。”但他们所谓的管理方式不过是使用 1 个或 2 个相同的密码登录所有网站。

对于这种情况,应当采取何种对策?根据 Kreizman,在线产品和服务提供商应加强市场投入,向用户说明密码管理的优势和实用性,以及实施更加安全的授权。

房间里的大象:Facebook Connect


这些发现并不令人惊奇。该调查重点强调了有关安全的重要因素之一:人的因素。

对于多数人,便利才是关键,即使冒风险。关于安全,消费者宁愿依靠服务提供者,而不是改变他们的积年恶习。

然 后该调查忽略了一件事情:Facebook Connect 对用户授权体系的影响。不同于 OpenID,Facebook Connect 对用户是有意义的。使用自己的 Facebook 账号登录,用户当即明白这意味着什么。而且,相对于为登录新网站创建新的用户名和密码,这种处理更加便利。

此外,Facebook Connect 不仅仅解决了安全问题。实施这种技术的网站还能够访问你的好友列表——这可以让那些社交类型的网站更加社交化。这里隐藏着巨大的未被发掘的潜 力:Facebook Connect 如何令互联网成为一个更温和、更透明的场所。如果用户必须经过用户名验证并且不可使用匿名,这将减少人们陷入玛喇戈壁(粗鲁、无关的评论)的机会。侧重用 户评论的网站亦将受到影响。那些市场和业务人员以及内容提供商将不能再发表鲜亮但虚假的评论而不被揭穿。

由于诸如此类的原因,Facebook Connect 将能够成为下一个普及的网络授权方式。除去个人好恶,也很难忽略这个社交网络巨人的潜在实力。

但是,Facebook Connect 在解决上述安全问题的同时,也带来针对其自身的安全顾虑。如果这种技术变动普及,我们将面临这种局面:将所有授权的权利放到一家私营公司的手中。很多人开始担心,它并不关心用户的最大利益——尤其是涉及隐私的时候。


然后,这令我们开始思考,也许多次重复地使用一个普通密码毕竟还不至于那么坏。

添加评论


 
 

可从此处完成的操作:

 
 
Reply all
Reply to author
Forward
0 new messages